• Hallo liebe Userinnen und User,

    nach bereits längeren Planungen und Vorbereitungen sind wir nun von vBulletin auf Xenforo umgestiegen. Die Umstellung musste leider aufgrund der Serverprobleme der letzten Tage notgedrungen vorverlegt werden. Das neue Forum ist soweit voll funktionsfähig, allerdings sind noch nicht alle der gewohnten Funktionen vorhanden. Nach Möglichkeit werden wir sie in den nächsten Wochen nachrüsten. Dafür sollte es nun einige der Probleme lösen, die wir in den letzten Tagen, Wochen und Monaten hatten. Auch der Server ist nun potenter als bei unserem alten Hoster, wodurch wir nun langfristig den Tank mit Bytes vollgetankt haben.

    Anfangs mag die neue Boardsoftware etwas ungewohnt sein, aber man findet sich recht schnell ein. Wir wissen, dass ihr alle Gewohnheitstiere seid, aber gebt dem neuen Board eine Chance.
    Sollte etwas der neuen oder auch gewohnten Funktionen unklar sein, könnt ihr den "Wo issn da der Button zu"-Thread im Feedback nutzen. Bugs meldet ihr bitte im Bugtracker, es wird sicher welche geben die uns noch nicht aufgefallen sind. Ich werde das dann versuchen, halbwegs im Startbeitrag übersichtlich zu halten, was an Arbeit noch aussteht.

    Neu ist, dass die Boardsoftware deutlich besser für Mobiltelefone und diverse Endgeräte geeignet ist und nun auch im mobilen Style alle Funktionen verfügbar sind. Am Desktop findet ihr oben rechts sowohl den Umschalter zwischen hellem und dunklem Style. Am Handy ist der Hell-/Dunkelschalter am Ende der Seite. Damit sollte zukünftig jeder sein Board so konfigurieren können, wie es ihm am liebsten ist.


    Die restlichen Funktionen sollten eigentlich soweit wie gewohnt funktionieren. Einfach mal ein wenig damit spielen oder bei Unklarheiten im Thread nachfragen. Viel Spaß im ngb 2.0.

cryptnote.net - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.848
Ort
ja
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ich will das Projekt doch gar nicht schlecht reden. Ich hab auch hier und da was laufen, was keinen Sinn ergibt. Ich schreibe zum Beispiel News, die kaum jemand liest. Macht mir Spaß, tut niemandem weh und kostet mein eigenes Geld.

Du musst mit direkter Kritik mal versuchen etwas anders umzugehen. Denn eine Affaire als Hauptgrund für deinen Dienst anzuführen ist schon ziemlich komisch. Gibt es denn sonst keinen Grund, der jedem einleuchten könnte?

Ganz davon abgesehen darf meine Frau meine Nachrichten lesen. Macht sie aber nicht, denn das beste Verschlüsselungssystem diesseits der Galaxis ist Vertrauen. Sonst nutzt auch keine verschlüsselte Nachricht etwas, die auf einem kompromittierten System schlicht und einfach abgescreent und weiter verschickt wird.
 

Rakorium-M

NGBler

Registriert
14 Juli 2013
Beiträge
413
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ich sehe einen anderen möglichen Vorteil durch die selbstzerstörenden Nachrichten wie hier implementiert: Bei Abfangen des Links/Schlüssels ist es nicht mehr möglich, die Nachrichten heimlich mitzulesen. Spätestens wenn der beabsichtigte Empfänger die Nachricht nicht lesen kann fällt die Sache auf. Damit schließt man "honest-but-curious"-Angreifer aus. Außerdem kann man eine verschlüsselte Nachricht dadurch "zurückziehen", dass man sie selber abruft (bevor der Empfänger dies tut).
 

Der3Geist

always feed the fish

Registriert
14 Juli 2013
Beiträge
2.702
Ort
Hessen
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ich sehe einen anderen möglichen Vorteil durch die selbstzerstörenden Nachrichten wie hier implementiert: Bei Abfangen des Links/Schlüssels ist es nicht mehr möglich, die Nachrichten heimlich mitzulesen. Spätestens wenn der beabsichtigte Empfänger die Nachricht nicht lesen kann fällt die Sache auf. Damit schließt man "honest-but-curious"-Angreifer aus. Außerdem kann man eine verschlüsselte Nachricht dadurch "zurückziehen", dass man sie selber abruft (bevor der Empfänger dies tut).

Wäre eine möglichkeit.
Gibt es aber auch alles schon, oder kann man schon mit vorhandenen mitteln lösen.

z.b. Whatsapp Nachrichten Löschen, bevor der andere sie liest.
Einige Exchange EMail Server lassen dies ebenfalls zu.

Nachrichten die nicht von Fremden Personen gelesen werden dürfen, aber dann durch Phishing trozdem gelesen wurden sind eben schon gelesen.
Man kann es im nachhinein nicht Ändern, der vorteil ist hierbei, das man erfährt, das sie gelesen wurde.

Heimlich mitlesen geht über Kompromittierte Systeme immer, egal bei welchem System.
Sofern jemand Verdächtigt wird und überwacht wird, kann man die nachricht auch per Screenshot lesen.

Nachmal zur erklärung, ich will nicht irgendetwas schlecht machen oder Stänkern.
Mir geht es einfach nur darum, den Sinn dahinter zu Verstehen und zu Verstehen, wozu man das gebrauchen soll.

Bisher gibt es nur den grund, zu erfahren ob die Nachricht auf "Offiziellem weg" von jemand anderem Gelesen wurde.
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.848
Ort
ja
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ich sehe einen anderen möglichen Vorteil durch die selbstzerstörenden Nachrichten wie hier implementiert: Bei Abfangen des Links/Schlüssels ist es nicht mehr möglich, die Nachrichten heimlich mitzulesen. Spätestens wenn der beabsichtigte Empfänger die Nachricht nicht lesen kann fällt die Sache auf.

Das stimmt wohl. Allerdings ist dann auch die Nachricht verloren, welche eigentlich für mich bestimmt war.

Ansatz: 2FA um den Link aufzurufen. Dann schimpfen die Leute aber wieder von wegen Privatsphäre.

Einige Exchange EMail Server lassen dies ebenfalls zu.

Wer einen Zugriff in Kombination mit Wissen auf einen eigenen Exchange-Server hat, wird gar nicht erst darüber nachdenken, diesen Dienst zu nutzen. Ich träume immer noch davon, ist als Privatperson ohne Kombi "Microsoft darf alles" leider verdammt schwer / unbezahlbar. Ich sehe also durchaus den Sinn hinter solchen Projekten wie diesen (gibt ja nicht nur dieses), aber die Umsetzung ist leider immer nur so halb zu Ende. Aber vielleicht wird das ja auch noch.

Dabei ist der Grundgedanke ganz einfach. Eine Nachricht, die für mich bestimmt ist, darf nur einmalig und zwar von mir gelesen werden. Das Problem ist nur die Identifikation des ggü. Da nutzt kein https was (was eigentlich fast nirgends überhaupt nur ansatzweise sinnvoll eingesetzt wird, sondern eher von Google getreten wurde, damit es alle benutzen und eine "Schein-Sicherheit" vorgegaukelt bekommen) und auch kein nicht speichernder Server (der hier gar nicht vorhanden ist). Da würde ich btw. auch mal ansetzen. Was nutzt mir denn die Erwähnung, dass mein Script nicht speichert, wenn der Server lustig vor sich hin loggt? Nichts? Das ist nämlich auch vorgegaukelte Sicherheit. Wie die Passwortverschlüsselung des FX, die gar keine ist, so komme ich mir da vor. Ich will deinen Namen nicht, aber in mein Notizbuch schreibe ich ihn dennoch. Hallo?
 
Zuletzt bearbeitet:

eraser

Stinkstiefel

Registriert
21 Juli 2013
Beiträge
3.775
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Was hat denn eine Transportverschlüsselung mit einer Datei- oder Textverschlüsselung erstmal zu tun? Und welches Problem hast du mit "https"?
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.848
Ort
ja
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Na gar keins. Ich mag nur nicht, dass damit Sicherheit suggeriert wird, wo sie nicht vorhanden ist. Sie wird eben nicht immer nur als das verkauft, was sie ist. Ich mag keine Leute die mehr versprechen als sie anbieten.
 

ano.nym

gesperrt

Registriert
31 März 2020
Beiträge
206
  • Thread Starter Thread Starter
  • #67
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Die alte csrf-protection library wurde ersetzt durch csrf-protector-php library von owasp. Dadurch wurde auch ein Bug behoben. Außerdem habe ich mich für eine andere Strukturierung des Projekts entschieden, siehe GitHub.

--- [2020-05-24 16:01 CEST] Automatisch zusammengeführter Beitrag ---

Umstellung vom dateibasiertem System auf MongoDB. :)
 

coffeerhyder

Ärgert gerne BoerseTOMods

Registriert
11 März 2015
Beiträge
295
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

z.b. Whatsapp Nachrichten Löschen, bevor der andere sie liest.
Richtig, aber Dienste wie diesen kannst du als "Brücke" benutzen um das Löschen eben immer zu ermöglichen.
Ich habe auch noch ein paar Kontakte, die nur per SMS erreichbar sind und zwar aktuell keinen Grund, denen Nachrichten zu schicken, die sich selbst zerstören, aber das wäre damit halt möglich!
Es gibt genügend Dienste, die eben keine Löschmöglichkeit bieten!

Mir geht es einfach nur darum, den Sinn dahinter zu Verstehen und zu Verstehen, wozu man das gebrauchen soll.

Bisher gibt es nur den grund, zu erfahren ob die Nachricht auf "Offiziellem weg" von jemand anderem Gelesen wurde.
Nö - du erfährst z.B. auch, wann die Nachricht gelesen/gelöscht wurde. Bei WhatsApp siehst du das nur, wenn der Empfänger das so eingestellt hat (soweit mein Stand).
Ansonsten siehe Auflistung unten in diesem Post.

Um zum Thema zu kommen:

Für mich wären die Vorteile / Daseinsberechtigung eines solchen Dienstes folgende:
- Selbstzerstörende Nachrichten lassen sich so auf allen Wegen verschicken (siehe Beispiel oben, SMS)
- Dritte können nicht einfach "von außen" (Auswertung Chatprotokoll) mitlesen sondern wirklich nur, wenn sie bereits die volle Kontrolle über ein Gerät hätten
- Sollte doch ein dritter "mitlesen", würde dieser ggf. die Nachricht zerstören bevor sie beim Empfänger ankommt und man würde mitbekommen, dass man belauscht wird (siehe Anmerkung von @Rakorium-M)

Feedback:
Der Dienst kann zwar noch nicht alles was privnote kann, aber das ist auch nicht unbedingt nötig.
Zwei Vorschläge hätte ich dennoch:
1. Um nochmal auf das Screenshot Thema von oben einzugehen:
Wie wärs, wenn du noch dafür sorgst, dass beim Aufruf auf den Link nur die Mail in der Adresszeile des Browsers steht?
@Der3Geist hat da wie ich finde "aus Versehen" etwas interessantes angemerkt nämlich, dass man über einen Screenshot und die URL in Kombination mit der Nachricht selbst die Verbindung zum Ersteller einfacher nachweisen könnte (z.B. wenn eben die URL in einem WhatsApp Chat steht).
Klar ist das eher mehr "pseudo Sicherheit", aber die meisten nicht technik-affinen User würden es nur auf die Reihe bekommen, einen Screenshot zu machen und wenn in diesem nichtmal die URL zu sehen ist, ist eine Verbindung zum Ersteller anhand des hastig erzeugten Screenshots eben schwieriger.

2. Du hast bereits Telegram Notification Unterstützung das finde ich super!
Ein Telegram Bot, den man zum Erstellen von Nachrichten nutzen kann wäre doch auch schön oder?
Dem würde man einfach den Text schicken, die URL bekommen und bei Zerstörung die Lesebenachrichtigung als Antwort - fertig.
... ob das aber nun in deinem Sinne ist, dass man deinen Dienst auch benutzen könnte, ohne die Seite zu besuchen kann ich nicht einschätzen.

Grüße und nen schönen Restsonntag :)
 
Zuletzt bearbeitet:

coffeerhyder

Ärgert gerne BoerseTOMods

Registriert
11 März 2015
Beiträge
295
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Ja klar.

Also sagen wir mal du hättest mir folgenden Link privat per whatsApp geschickt:
https://cryptnote.net/show?id=4c44j...14ead02beeeb926494b6a4c7d92213b4b7f3efc7e9ded

Ich bin jetzt ganz schlau, mache einen Screenshot von der Nachricht (URL Zeile sichtbar) und der WhatsApp Nachricht von dir.
Nun schicke ich beide Screenshots herum und jeder kann sehen, dass du mir diesen Link geschickt hast und was der Inhalt dahinter mal war - oder glaubt mir das zumindest:


Würdest du deine Seite entsprechend so anpassen, dass man nach dem öffnen des Links diesen selbst nicht mehr in der Adresszeile sieht sondern eben nur den deiner Main, würden mir vielleicht weniger Menschen glauben, dass der Inhalt meines Screenshots wirklich von dir kam.

Grüße
EDIT

Ich sehe gerade ich kann den Link hier weiterhin aufrufen und den Inhalt sehen (auch zB mit einem anderen Browserprofil).
Kann das ein Anwenderfehler sein oder hast du nen Bug drinnen?
 
Zuletzt bearbeitet:

KaPiTN

♪♪♫ wild at heart ♪♫♫♪

Registriert
14 Juli 2013
Beiträge
29.138
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Welche Beweiskraft soll eigentlich Screenshot haben?
 

ano.nym

gesperrt

Registriert
31 März 2020
Beiträge
206
  • Thread Starter Thread Starter
  • #72
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

@coffeerhyder: Das liegt an der Umstellung auf MongoDB, das muss ich noch ändern. Danke für den Hinweis, jetzt habe ich auch das Problem von deinem Feedback verstanden.

Edit: Das Problem mit dem Zerstören der Nachricht wurde gefixt. @coffeerhyder: Außerdem wird jetzt die URL nicht mehr angezeigt, so wie du es vorgeschlagen hast.
 

BurnerR

Bot #0384479

Registriert
20 Juli 2013
Beiträge
5.504
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

@coffeerhyder: Das liegt an der Umstellung auf MongoDB, das muss ich noch ändern. Danke für den Hinweis, jetzt habe ich auch das Problem von deinem Feedback verstanden.

Edit: Das Problem mit dem Zerstören der Nachricht wurde gefixt. @coffeerhyder: Außerdem wird jetzt die URL nicht mehr angezeigt, so wie du es vorgeschlagen hast.
Ernsthaft, 'kleiner' Bug der dazu geführt hat, dass Nachrichten nicht gelöscht wurden?
Wie wärs mit Unit- und Integration Tests für quasi die einzelne Sache, die auf jeden Fall immer wie erwartet funktionieren muss?
Mein Input lautet weiterhin: Kommuniziere gut sichtbar "Beta", "Work in Progress" oder "Hobbyprojekt" auf der Seite.
 

coffeerhyder

Ärgert gerne BoerseTOMods

Registriert
11 März 2015
Beiträge
295
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Welche Beweiskraft soll eigentlich Screenshot haben?
Das kann ich dir auch nicht sagen, aber darum ging es (mir) in meinem Post gar nicht direkt.
Die Frage lautet wohl eher: Wie viel Glauben schenken andere Menschen Screenshots.
Schon klar, dass die sehr leicht manipulierbar sind, aber ich finde seine Änderung dennoch sinnvoll!

[...]

Edit: Das Problem mit dem Zerstören der Nachricht wurde gefixt. @coffeerhyder: Außerdem wird jetzt die URL nicht mehr angezeigt, so wie du es vorgeschlagen hast.
Nice :)

Grüße
 

one

Querulant

Registriert
21 Juli 2013
Beiträge
5.848
Ort
ja
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

Na dann hoffe mal, dass das auch schneller bleibt. Mit vielen anderen bei 1&1 auf einem Server kann auch schnell das Gegenteil bedeuten.
 

drfuture

Zeitreisender
Teammitglied

Registriert
14 Juli 2013
Beiträge
8.731
Ort
in der Zukunft
Re: cryptnote.de - Versende verschlüsselte, anonyme, selbstzerstörende Nachrichten

hihi - ja sowas steht bei Strato auch https://www.golem.de/news/webhostin...ganhaltende-stoerung-empoert-2005-148689.html
gehören zum gleichen Konzern.
Zugesichert heißt hier:
Die Ressourcen werden nicht Dynamisch angepasst sondern jedem Host fix zugeordnet.
Wenn Das Storage oder der Host aufgrund hoffnungsloser Überbuchung dann doch Probleme hat kannst du versuchen im Nachhinein eine Beschwerde einzureichen... vielleicht gibt es dann einen Gutschein über 5€ :)
 
Oben